|
|
|
|
Strumenti |
05-07-2010, 09:44 | #81 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 2890
|
E ci credo...dopo 8 anni e più che XP sta in commercio hanno fatto pratica!
|
05-07-2010, 09:52 | #82 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
il punto rimane sempre lo stesso e cioè
1. chi produce beni/servizi ha l'obbligo di garantirne il funzionamento entro i termini pattuiti dal contratto che intercorre tra lui e il cliente ( xp è supportato fino al 2014 e questo l'ha deciso ms non noi ) 2. io critico la politica dei rilasci mensili che spesso lascia scoperti gli utenti per troppo tempo 3. se ms ha deciso di non rilasciare un aggiornamento out-of-band vuol dire che la falla non è poi così grave, ergo stanno montando tutta questa scenata solo per criticare google ( perchè è un competitor ) e per ragioni di marketing il punto è che ms in questi ultimi anni si è trasformata a turno in telemarkettaro o patent troll a seconda degli obiettivi del momento qualche anno fa trapelarono email che Allchin scrisse a Ballmer facendo notare proprio questo....erano lamentele provenienti da uno dei vicepresidenti di ms non da un gruppo di cantinari linari quello che noto è proprio questo l'altro discorso riguarda il trattamento speciale che l'industria del software riceve....in nessun altro settore industriale, le aziende hanno così poche responsabilità....e non si può dire che il software è complesso, perchè pure costruire una centrale atomica lo è, pure mantenere una piattaforma petrolifera o costruire un treno e infatti tempo fa fu proposta una legge che inchiodasse le software house alle loro responsabilità, poi però non se n'è fatto più nulla riguardo l'hardware, credetemi, è molto molto più complicato costruire hardware senza bug che software....eppure intel, nvidia e ati sono inchiodate alle loro responsabilità Ultima modifica di pabloski : 05-07-2010 alle 09:55. |
05-07-2010, 10:13 | #83 | ||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quote:
Quote:
14 anni di supporto per un software sono una enormità. Le aziende serie pianificano gli aggiornamenti, e dato che la deadline di XP era stata messa prima già avrebbero dovuto mettere in conto di passare ad altri sistemi (anche open source ovviamente). Inoltre ripeto, una azienda che ha speso 90€ per una licenza OEM ha ammortizzato il costo della licenza in tutti questi anni e se continua a tenerlo fino al 2014, XP gli sarà costato mediamente 6€/annui. Quote:
A dimostrarlo è l'esperimento Mojave (in pratica un Vista mascherato) che ha ricevuto apprezzamenti da tutti i partecipanti all'esperimento (sopratutto i detrattori di Vista). Comunque al di là di questo, forse non avete idea di quanto costi per una azienda mettere mano a codice vecchio (la manutenzione rappresenta il 60% dei costi di sviluppo). Chiaramente dal punto di vista di marketing offrire 14 anni di supporto offre un ritorno di immagine positivo (anche se c'è ancora gente capace di lamentarsi anche di questo). |
||||
05-07-2010, 10:41 | #84 | |||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quote:
Quote:
No, la critica sta nel fatto che è stato rilasciato un exploit funzionante senza dare il tempo a MS di fare la patch. Ci sarebbe da chiedersi se non sia Google a fare marketing contro Microsoft, dato che sono loro che hanno rilasciato l'exploit (e della serie, "vedete? non correggono i bug!!!"). Quote:
Software per uso mission-critical è testato su basi matematiche (ti dirò di più, si lavora per scrivere le specifiche del software in linguaggio matematico per poi far scrivere il software in maniera automatica), cosa che non avviene per il resto del software in ambito SOHO, dato che non è richiesto. Poi devi considerare che un conto è un bug del sistema che accidentalmente provoca dei danni gravi, un conto è sfruttare un bug intenzionalmente per arrecare danno, sono due cose diverse che sembri non considerare. Quote:
Senza contare che ci sono dei simulatori per l'hardware, disegno il mio chip e poi testo il funzionamento (sempre tramite software, guarda caso). Comunque la differenza più grande è che se l'hardware si guasta basta sostituirlo e l'affidabilità torna com'era prima, cosa assolutamente non vera per il software, dove appunto fixare il codice significa potenzialmente introdurre altri difetti (tant'è che è per questo motivo che dopo un po' non conviene più patchare codice ma scriverlo da 0). Inoltre in genere l'hardware (inteso anche come apparecchi elettronici di varia natura) non è estendibile facilmente con moduli o programmi di terze parti. E' progettato in un modo e muore in quel modo, cosa che non è vera per il software data la sua programmabilità ed estensibilità. In ogni caso alterazioni del comportamento dovute ad una manomissione intenzionale non possono essere addebitate a chi produce il prodotto, dato che questo viene garantito per come è stato progettato inizialmente. Ultima modifica di WarDuck : 05-07-2010 alle 10:43. |
|||||
05-07-2010, 11:07 | #85 | |||||||||||||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Quote:
è troppo comodo scaricare la responsabilità sempre sull'utente...l'utente è responabile solo in caso di infezioni da trojan Quote:
Quote:
Quote:
a me pare che le vulnerabilità vengono scoperte di continuo e i kit di exploit aggiornati ogni giorno e inoltre sul mercato nero si vendono exploit per bug ancora non noti al grande pubblico Quote:
cosa che ovviamente non ha riscontri reali Quote:
Quote:
Quote:
Quote:
la sql injection è solo uno dei modi per bucare un sito ma non l'unico e anzi le grosse organizzazioni usano falle del web server e/o del dbms nella maggior parte dei casi Quote:
Quote:
Quote:
forse non sai che canonical, ad esempio, ha messo su un appstore Quote:
questi, che per alcuni sono problemi, in questo caso si rivelano pregi che rendono linux più sicuro ti sfido a creare un rootkit che funzioni su tutte le distribuzioni linux attualmente in circolazione Quote:
|
|||||||||||||||
05-07-2010, 11:22 | #86 | ||||||||||||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
non direi, mr-paul per esempio dice che ms non è tenuta a supportare xp
Quote:
non so come ti sia venuta l'idea che questi due sono invulnerabili....prima si è parlato di trojan, quelli funzionano pure su 7 ma ci sono l'infector che usano le vulnerabilità di adobe reader ad esempio credere che basti uac per creare un os invulnerabile è da pazzi riguardo le patch, non basterebbero 4 miliardi di anni per verificare la mancanza di ulteriori vulnerabilità nelle patch....infatti a volte ms ha rilasciato patch che a loro volta aprivano altri buchi Quote:
Quote:
Quote:
Quote:
Quote:
il punto è che l'industria del software non ha responsabilità civili ( se mi svuotano il conto in banca tramite uno spyware installato con un pdf maligno tu, adobe, mi devi risarcire ), cosa che invece vale in tutti gli altri settori Quote:
un software non ha a che fare con le bizze della fisica, i cambiamenti di stato del materiale, le fluttuazioni nelle proprietà elettroniche indotte dalle variabili ambientali, ecc... il fatto che esistano librerie di circuiti logici ( del resto esistono pure librerie di funzioni software ) non implica che progettare un microprocessore sia semplici dal punto di vista del garantirne il funzionamento i test sui circuiti si fanno come quelli sul software, ovvero si fa girare il circuito in varie condizioni e si vede se ha problemi o meno Quote:
Quote:
come vedi l'ingegneria usa sempre gli stessi metodi sia che si tratti di costruire case che programmi Quote:
Quote:
avere un buco in un servizio del sistema operativo che permette l'installazione di malware è un vizio di progettazione e come tale a carico del produttore....credi che altrimenti fornirebbero le patch? ms e soci non patchano per beneficenza, ma perchè è un loro obbligo contrattuale Quote:
Quote:
fu ampiamente criticato da tutta la stampa specializzata e rapidamente affossato, tanto che Ballmer alla fine sostenne che vista era in realtà un work in progress, lasciando intendere che 7 era la versione finale di vista Quote:
Ultima modifica di pabloski : 05-07-2010 alle 11:29. |
||||||||||||||
05-07-2010, 11:25 | #87 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
io notizie così su apache e linux non ne trovo molte....sembra invece che IIS venga colpito almeno un paio di volte l'anno in questo modo poi non è vero che l'80% dei web server è linux, visto che sta tra il 50% e il 60% |
|
05-07-2010, 12:05 | #88 | ||||||||||||||||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
ma io ho parlato di quantità di periferiche supportate considerando tutti i settori in cui è usato....tu hai detto che il numero è quello che conta linux non è che crea problemi, a linux mancano i driver di alcuni produttori e questo è limitato solo ed esclusivamente al mondo pc Quote:
Quote:
fatti un giro su irc potresti trovare qualche chan interessante Quote:
poi ci sono siti che vengono infettati tramite sql injection poi ci sono molti pc che usano browser non patchati....e poi ci sono exploit per falle non ancora note, ciò nondimeno ti bucano il piccì Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
l'antivirus è solo un modo per tenere a bada i malware di basso livello Quote:
Quote:
quegli exploit sono in giro per il web, ma sul mercato nero....è ovvio che la mafia non vende a chiunque ma solo a gente che fa parte del giro il fatto che non ci siano 1 miliardo di pc infettati forse dipenderà dalla necessità di finire su un sito compromesso per essere infettato? le infezioni drive-by-download mica funzionano come i worm eh!?! Quote:
quell'1% è tirato a casaccio? no perchè statistiche ufficiali non ce ne sono Quote:
quando si dice che la sicurezza è un processo e non un software è proprio questo che s'intende poi come ho detto, linux è troppo frammentato perchè malware seri possano attecchire...non ci saranno mai rootkit seri per linux, perchè le strutture del kernel sono instabili, la compatibilità dell'abi è un'utopia e le librerie, beh, ognuno c'ha una versione questo è un altro fattore a favore di linux poi i pacchetti software per linux sono firmati elettronicamente e quindi puoi sempre verificare l'autenticità del pacchetto....se la gente quando scaricano dal mulo controllasse l'md5 e se i produttori di software fornissero l'md5, allora i malware per windows si abbatterebbe almeno del 50% vedi, linux ha in place tante cose che contribuiscono ad una maggiore sicurezza....questo significa che linux è invulnerabile? ovviamente no, ma sicuramente è diversi ordini di grandezza più sicuro di windows Quote:
sono i driver e i software che necessitano di interagire a basso livello con kernel, xorg, ecc... ad avere difficoltà però questo rende linux più sicuro, perchè pure i malware hanno difficoltà non avendo un ambiente stabile Quote:
|
||||||||||||||||||
05-07-2010, 13:35 | #89 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 8958
|
Quote:
allora dovremmo secondo il tuo ragionamento considerare anche windows mobile, oppure dire che symbian è uno dei s.o. che supporta più terminali? dai non dire fesserie, se compro un pezzo hardware desktop con win sono sicuro al 99.99% che torvo i drivers, con linux no, è questo che conta, perchè a livello di server la scelta dell'hardware e del sistema perativo vengono fatte insieme, in utrenza home invece capita spesso di cambiare periferiche senza chissà che di pianificazione, e se usi ubuntu & co. ops è probabile che quello che compri non è supportato (vedi il caso delle chiavette usb di cui parlavo prima). |
|
05-07-2010, 13:44 | #90 | ||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
non sarà che non hai più cartucce da sparare? Quote:
aslr è implementato attualmente su tutti i maggiori OS ma si tratta pur sempre di sistemi di protezione raggirabili Quote:
Quote:
sinceramente la tua ultima uscita mi pare la classica sparata del ragazzino fanboy spocchioso che vuole affermare l'invulnerabilità di windows....il primo passo sarà postare le stats di netapplications per sostenere questa tesi? io cerco sempre di non fare guerre di religione e di essere obiettivo....ho parlato ad esempio di repository relativamente alla sicurezza e guarda caso pochi giorni fa, è uscita la notizia che windows 8 supporterà, udite udite, un appstore ovvero i repository evidentemente pure a Redmond pensano che i repository garantiscano un ulteriore livello di sicurezza come vedi non sono io a promuovere guerre di religione o sparare alla croce rossa, ma piuttosto tu che, appena iscritto, hai cominciato a silurare tutti quelli che fanno notare alcuni difetti di windows spero tu non appartenga a quella schiera di fanboy windows, di cui spesso ho parlato pure qui, il cui unico scopo è far passare l'idea linux=cacca, windows=Dio |
||||
05-07-2010, 13:52 | #91 | ||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
poi xp è usato pure in sistemi embedded, non pensare che sia limitato solo a scrivere letterine con word Quote:
Quote:
poi non sto dicendo che non ci siano periferiche che non vanno con linux, sto solo dicendo che si vuol far passar l'idea che se installi linux il pc sarà inutilizzabile, cosa assolutamente non vera Quote:
io non ho statistiche in merito, ma proprio se parli di chiavette wifi allora posso dirti che i 4 maggiori produttori di chipset wifi hanno driver open per linux http://intellinuxwireless.org/ http://www.broadcom.com/support/802.11/linux_sta.php http://ralinktech.com/ralink/Home/Support/Linux.html http://partner.atheros.com/Drivers.aspx e per chi ha problemi c'è sempre mad wifi personalmente ho posseduto 4 chiavette wifi ( ralink, atheros ), 2 notebook con wifi intel, 2 schede wifi pc broadcom e non ho mai avuto nessun tipo di problema....sarò fortunato? o è che magari il problema è molto più circoscritto di quel che si dice? inoltre da almeno 2 anni il pinguino lo trovi disegnato sulla confezione ( se la periferica è supportata ), quindi non penso che per l'utente home sia un così grosso problema |
||||
05-07-2010, 14:35 | #92 | |||||||||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Quote:
Quote:
del resto sotto linux da decenni si fa così Quote:
ti ho parlato di codici polimorfici, e se fai questo mestiere sai di cosa parlo, e di come rendono inefficaci i sistemi signature based Quote:
quando si parla di iis bucato, non parliamo certo di un tizio che s'è seduto al server e ha scaricato trojan lo vedi che pian piano stai affermando che windows è invulnerabile? fattene una ragione, nessun software è inviolabile Quote:
la vulnerabilità scoperta da google è sfruttabile da remoto Quote:
non sto nemmeno dicendo che tutti i windows sono infettati, sto solo dicendo che windows presenta vulnerabilità come gli altri sistemi, che però windows per via di certe scelte tecniche e politiche è maggiormente esposto ho evidenziato il fatto che la frammentazione di linux è una protezione contro i rootkit e questo è un fatto...non vedo perchè dovrei essere etichettato fanboy per questo motivo e bada, non sono stato io ad introdurre la guerra linux-windows in questo thread....però visto che ci siamo, giusto nell'interesse della scienza, si discute e ovviamente si confronta Quote:
chiariamo.... se parliamo di windows e linux in ambiente soho, windows ha più supporto hardware se parliamo di windows e linux in generale, linux ha più supporto hardware questo se vogliamo parlare di numeri se parliamo, sempre di ambiente soho, i drivers per windows sono migliori per ovvie ragioni commerciali legate allo share nel complesso, però, la situazione di linux sta migliorando da circa 2 anni a ritmi esponenziali e infatti citavo l'esempio dei 4 grandi del wifi, così come posso affermare senza essere smentito che i grandi 3 della grafica supportano linux c'è hardware che è supportato su windows e non su linux? certo....è questo un motivo per non adattare linux? imho no, perchè la situazione allo stato attuale consente già di comprare hardware ( sicuri che funzionerà con linux ) in maniera discretamente spensierata....ci sono degli intoppi ma sono rari e non sono la regola Quote:
ed è per questo motivo che, noi linari, non vogliamo che linux diventi un nuovo windows, ovvero un sistema appiattito su un'unica distribuzione, che cambia ad ogni morte di Papa, dove i rootkit girano da windows 2000 fino a 7 con i se e con i ma non si dimostra nulla.... se linux non avesse i repository certo che sarebbe più esposto, ma i repository ci sono....se ubuntu fosse l'unico linux, certo che sarebbe più esposto....ma ubuntu è ben lontano da diventare l'unico penso che bisogna giudicare i fatti attuali non le eventuali possibilità esistenti in mondi paralleli Quote:
come ho detto, se i produttori di software windows mettessero gli md5 sui loro siti web, ci risparmieremmo un sacco di infezioni...purtroppo non è così, ms non vuole questo, i produttori di software nemmeno....su linux questo c'è, su windows no Quote:
una situazione come quella che hai prospettato non sarà mai possibile |
|||||||||||
05-07-2010, 14:56 | #93 | ||||||||||||||||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quote:
Te confondi bug del sistema operativo (ovvero le famose vulnerabilità) con applicazioni dannose che possono essere lanciate a prescindere da qualsiasi bug nel sistema. Vista e 7 hanno molte meno vulnerabilità, e anche il livello di criticità è inferiore rispetto a XP. Quote:
Quote:
Quote:
Quote:
Quote:
Nel momento in cui usi in maniera errata uno strumento, la responsabilità non può ricadere tutta su chi l'ha creato. E' il caso di Google Video, condannata da un tribunale italiano per un video pubblicato da un utente. L'uso improprio di un servizio non può ricadere totalmente su coloro che offrono quel servizio. Quote:
Il software gira comunque su dell'hardware e quindi riflette anch'esso lo stato dell'hardware. Basta un bit errato per causare problemi e far saltare tutto. Quote:
Il punto è quando questo viene fatto INTENZIONALMENTE con l'idea di fare un danno. Anche qui, è un uso improprio, per cui non è così facile stabilire le responsabilità. Poi è chiaro che ci sono strumenti in grado di limitare molto i danni, ad esempio potresti scegliere di affidarti ad un linguaggio di programmazione che si occupi della gestione della memoria in maniera migliore di quanto farebbe un programmatore. Il rovescio della medaglia tuttavia potrebbe essere una certa perdita di prestazioni, ma questo fa parte della famosa arte del compromesso che da sempre c'è in ingegneria. Quote:
Inoltre la tua piattaforma di test è per ovvi motivi limitata, dato che il software può girare su: - processori diversi - hardware diverso - sistema operativo diverso - condizioni al contorno diverse Se tu dici che il tuo hardware funziona da 0° a 80° io mi aspetto che funzioni in quell'intervallo di temperatura in qualunque posto del globo mi trovi che abbia quelle temperature, perché se l'hai testato in quelle condizioni e non mi dai altre indicazioni, mi aspetto che funzioni. Condizioni che sono per altro ripetibili, spesso invece la difficoltà nel test del software è che alcuni bug insidiosi si presentano solo in determinate situazioni. Quote:
Il che equivarrebbe a riscrivere un pezzo di codice da 0? Quote:
Tuttavia i prodotti che vengono realizzati sono diversi ed è diverso anche l'approccio che si usa, e anche le condizioni in cui vengono usati possono essere diversi. Alcuni paragoni non hanno senso semplicemente perché sono prodotti diversi che rispondono a dinamiche diverse. Quote:
Quote:
Quote:
Tra l'altro malware e trojan possono benissimo essere installati senza che esistano dei bug nel sistema operativo, e questo vale in generale per tutti i SO. Quote:
Quote:
Sicuramente l'ambiente di lavoro non è stato dei migliori in quel periodo... non c'era bisogno che Ballmer dicesse nulla comunque, perché quando cambi capo progetto passando la palla a Sinofsky (che ha fatto un ottimo lavoro con Office 2007) stai già dando un messaggio. Comunque da molti 7 è considerato un Vista SP3, solo che non avendo quel nome sta battendo ogni record di vendita . Quote:
C'è invece chi vorrebbe per il software supporto infinito, non si sa bene per quale motivo . Ultima modifica di WarDuck : 05-07-2010 alle 15:00. |
||||||||||||||||||
05-07-2010, 15:03 | #94 | ||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
è questo che i pacchetti rpm e deb fanno Quote:
ho detto più volte che linux sui server è conveniente da bucare ( tu stesso hai detto alcuni post più su che ha un market share ragguardevole sui web server ).... il punto è che ubuntu non è l'unica e pertanto ci sono differenze a livello di librerie, di versioni delle librerie, di meccanismi di protezione ( chi usa apparmor, chi usa selinux, ecc... ) tutto queste differenze rendono molto difficile creare un malware che scrivi una volta e fai girare da windows 2000 fino a 7 windows invece permette tutto questo Quote:
se io scrivo un malware e spendo 30000€, voglio incassarne più di 30000....linux non me lo permette, perchè è troppo frammentato Quote:
ripeto....non ho mai detto che linux è sicuro perchè la gente non se ne interessa ( questo lo stai dicendo tu ).... linux è più sicuro perchè è troppo complicato scrivere malware che funzioni su tutti i linux che ci sono in circolazione in maniera robusta |
||||
05-07-2010, 15:16 | #95 |
Member
Iscritto dal: Jun 2010
Messaggi: 232
|
|
05-07-2010, 15:30 | #96 | ||||||||||||||||||||||||||||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
se hanno ufficializzato la cosa, sono costretti per legge Quote:
già allora spiegai il perchè windows è intrinsecamente meno sicuro....avere un 57% di vulnerabilità che implica esecuzione di codice da remoto è un bel colpo Quote:
parlando di linux, si gridò allo scandalo quando uscì la notizia del problema di openssh...dunque quello per te non è un bug riguardante linux? Quote:
devo ricordarti questo? http://secunia.com/advisories/produc...tatistics_2010 extremely critical: 57% e no, non sto parlando di quanti bug critici ci sono adesso nel codice, però il trend è poco edificante Quote:
Quote:
Quote:
http://www.exploit-db.com/ http://milw0rm.com/ http://inj3ct0r.com/ va bene difendere windows ma cerchiamo di essere un minimo obiettivi Quote:
è impossibile da usare per testare il software che normalmente usiamo Quote:
Quote:
altrimenti non vedo perchè in certi ambiti si parla di certificazioni, controlli, verifica delle specifiche, ecc.... Quote:
google video ti dà la possibilità di pubblicare dei video e in quel caso gli utenti ne hanno abusato con windows stai semplicemente navigando, incappi in un sito infetto e viene infettato....mi sembrano due fattispecie profondamente differenti Quote:
non so se hai mai progettato hardware, ma credimi, il software a confronto è un gioco da ragazzi Quote:
Quote:
se tu produci un bene e aggiungi un difetto apposta passi un guaio gigante....se produci un bene e lo vendi difettato perchè hai fatto male i tuoi calcoli sei comunque civilmente responsabile Quote:
con l'hardware, a volte, certe variabili si presentano anche se tu non vuoi....almeno col software puoi limitare questa possibilità Quote:
Quote:
Quote:
Quote:
ragazzi ma che è oggi, capisco che fa caldo, ma avete proprio svuotato il cervello Quote:
Quote:
Quote:
Quote:
di certo non è colpa dell'utente che si limita solo a doppiocliccare Quote:
Quote:
la robustezza sta proprio nell'impedire che possano autoinstallarsi con facilità o installarsi fingendosi programmi innocui i famosi repository contro i trojan, varie tecniche di programmazione contro i worm Quote:
Quote:
Quote:
Quote:
Quote:
del resto, almeno le risposte che ho letto qui, erano tutte del tipo "ms non ti fa un favore a patcharti xp" come vedi il punto non è che si vuole supporto all'infinito, ma almeno entro i termini da loro stessi stabiliti poi è ovvio che c'è una parte di utenza che è frustrata, perchè nonostante la famosa xp mode è costretta ad usare ancora xp....questi utenti, moltissimi aziendali, sono preoccupati da una perdita di supporto questo però succede quando ci si lega a software proprietario che non vuole saperne di usare formati aperti e mi riferisco sia a ms che ai vari gestionali closed source che non vengono aggiornati |
||||||||||||||||||||||||||||||
05-07-2010, 16:22 | #97 | |||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
creare un malware per ubuntu non serve ad un tubo se poi ci sono altrettanto distribuzione che hanno uno share decente riguardo le patch, linux già oggi è diffusissimo in settori critici e le vulnerabilità vengono trovate, anzi vengono trovate più velocemente di windows che è closed source.... insomma, siamo partiti da "linux non lo attaccano perchè è poco diffuso" e siamo arrivati a "i bug non si trovano perchè linux è poco diffuso" queste sono leggende metropolitane pure e semplici.....vai a guardare quanti bug vengono trovati sui kernel di windows e linux e noterai che per linux esistono una sfilza di vulnerabilità trovate la sicurezza di linux non dipende dal suo share ma dai vari meccanismi a contorno Quote:
linux è frammentato e questa frammentazione esiste sia tra le varie distribuzioni che all'interno di una stessa distribuzione... Quote:
Quote:
auspichi un mondo parallelo dove linux=ubuntu, ognuno ha il kernel stock, ognuno ha gli stessi servizi installati....quel mondo esiste ma si chiama windows non linux lo sai come si sta diffondendo linux? fette di mercato divise tra novell con sled, ubuntu, rhel di redhat, mandriva, alcune occupate da slackware e gentoo come fai a dire a tutta questa gente: "ragazzi da oggi si usa solo ubuntu"....ecco perchè il mondo che immagini dove c'è solo ubuntu è impossibile Quote:
il social engineering non c'entra un tubo con l'infettare un sistema da remoto cosa intendi per tecniche di falle di sistema? non so, mi pare di aver detto che i problemi di frammentazione dell'api del kernel creano problemi ai rootkit quindi pure se sfrutti un certo bug per entrare, poi puoi non trovare in memoria quella certa struttura dati che dovevi modificare per svolgere le tue funzioni caro amico, mi sa che hai le idee un bel pò confuse circa il funzionamento dei sistemi operativi e del software in generale....scusa eh, ma dall'ultima frase mi ha perso di capire proprio questo |
|||||
05-07-2010, 16:42 | #98 | |||||||||||||||||||||||||||
Senior Member
Iscritto dal: May 2001
Messaggi: 12580
|
Quote:
Quote:
Quote:
Windows 7 ha una serie di componenti integrati, se è fallato un suo componente allora si può dire che Windows 7 ha una falla. Ma per l'esecuzione di un malware o di un trojan non c'è bisogno che ci sia una falla nel sistema operativo. Al massimo la falla può essere il tramite o un malware può appoggiarsi a quella falla per i suoi scopi. Ma è bene precisare che malware e trojan sono delle applicazioni che non necessariamente dipendono da una falla del SO. Quote:
Per quanto mi riguarda ogni distribuzione fa storia a se, certo se openssh è installato nella maggior parte delle distribuzioni oppure è una dipendenza di pacchetti "primari" (come può essere Xorg, KDE o Gnome), allora è un problema per molte distro e quindi si può dire che è un problema di GNU/Linux. Quote:
Extremely critical: 0% Highly critical: 57% Le vulnerabilità patchate sono tali, nel momento in cui vengono patchate non costituiscono più una vulnerabilità per il sistema (aggiornato). Quote:
Ho i Norton DNS che mi hanno bloccato l'accesso a quei siti, perché evidentemente contengono malware, ti invito a togliere i link e comunque non dimostrano nulla, solo che esistono siti che collezionano questi exploit. Quote:
Quote:
Ripeto quello è L'UNICO MODO SICURO per testare il software, non ce ne sono altri che ti garantiscono la stessa affidabilità. Quote:
Intanto dalle truffe come il phishing (che rappresenta una se non forse la maggior fonte di guadagno per i cyber-criminali) non ti protegge. Quote:
Quote:
Controlla la specifica, bene. Implementa la specifica, bene. Controlla se quello che hai implementato è effettivamente quello che era richiesto dalla specifica, bene. Passo il test. Esce fuori un raro problema di gestione della memoria, ma il programma faceva quello per cui l'ho progettato e tutti i test mi hanno dato conferma di questo. Sei ancora così convinto che sia tutto così banale? Quote:
Un malware ed un trojan sono sempre applicazioni, non è che siano qualcosa di molto più complicato. Ho creato una applicazione per fare danni. E lo stesso posso fare in altri sistemi. Quote:
E comunque ciò non toglie che scaricare ed installare applicazioni esterne costituisce SEMPRE un rischio. Quote:
Quote:
E comunque quelli che citi sono limiti e difetti di una data tecnologia, ma non difetti di progettazione o difetti che si manifestano col tempo per determinati input. Quote:
Quote:
Ci sono dei margini di tolleranza per le variabili, cosa che spesso con il software non hai, come ho già detto, basta un bit fuori posto. Si, ma di fatto non puoi garantire che un software si comporti sempre correttamente su 150 milioni di configurazioni hardware, molte delle quali distinte. Quote:
In un software se un codice fallisce il massimo che puoi fare è sollevare un eccezione e se sei fortunato puoi gestirla correttamente, altrimenti sei costretto a terminare il programma. La maggior parte di questi problemi avviene per corruzione della memoria, non a caso i sistemi più delicati hanno una memoria a correzione di errore ECC. Quote:
Quote:
Quote:
Che di fatto è quello che fai quando installi un nuovo programma sul tuo PC. Quote:
Quote:
Il problema è che si pensa al PC come un qualsiasi elettrodomestico di consumo che abbia un numero finito di possibilità. In realtà il numero di programmi sviluppabili è pressoché infinito (nell'ordine degli interi). Quote:
Il problema che molti non vedono è che questo è un sistema basato sulla fiducia. Tu ti fidi del programma che stai scaricando, e l'utente normale si fida anche dei file che tipicamente costituiscono un rischio (warez e quant'altro). Questo ti dimostra un altro punto di complessità del software, sempre riconducibile al fatto dell'invisibilità dello stesso. Non è facile e immediato per un utente dire cosa un software stia facendo in un dato momento. Quote:
E perché se Microsoft è dov'è ora come ora è dovuto soprattutto a Ballmer? Mojave è stato creato per dimostrare che la gente aveva pregiudizi nei confronti di Vista, è stato un esperimento. Quote:
Quote:
Comunque basta OT dai... ogni volta per risponderti impiego ore . Ultima modifica di WarDuck : 05-07-2010 alle 16:49. |
|||||||||||||||||||||||||||
05-07-2010, 17:37 | #99 | ||||||||||||||||||||||||||||||||||||||||||
Senior Member
Iscritto dal: Jan 2008
Messaggi: 8406
|
Quote:
Quote:
ovviamente io parlavo di trend, tu di quante vulnerabilità c'erano in giro usabili Quote:
Quote:
se si parla di desktop, iis non c'entra stesso discorso vale per openssh nel caso di linux... Quote:
Quote:
Quote:
Quote:
eppure ci fu un assolto di avvoltoi incredibile Quote:
in linux questa possibilità è del 7% questo implica un rischio potenziale 8 volte superiore Quote:
ma questo è ovvio, perchè modificando un pezzo di codice possono crearsi condizioni ingestibili da altri pezzi di codice Quote:
quei link dimostrano semplicemente quello che ho affermato e cioè nel settore sicurezza è prassi pubblicare gli exploit Quote:
Quote:
nemmeno l'hardware è soggetto a verifica formale altrimenti non avremmo gli stepping, i workarounds e già citati update del microcodice Quote:
Quote:
questione di punti di vista sei convinto che l'avere millemila versioni di kernel, librerie e avere instabilità a livello api/abi renda difficile la vita dei malware? se conosci la materia non dovrebbe esserti difficile ammettere che è così Quote:
e poi dando per buona la tua affermazione, ciò non implica che in ogni caso linux offre un livello di protezione superiore....forse è questo che ti disturba ammettere, per cui ci stai girando attorno da 3 post? Quote:
il discorso dell'uso del software pirata pure è risibile, visto che come ho scritto basterebbero gli md5 a tagliare le gambe ai trojan come vedi il problema esiste perchè non c'è un sistema di controlli robusto ed affidabili Quote:
implementare una specifica bene in ambito software? ammirevole utopia, ma solo utopia Quote:
verificare l'implementazione di una specifica significa poter sottoporre l'implementazione a tutte le possibili condizioni reali....per il software ( e per l'hardware pure ) è impossibile Quote:
Quote:
Quote:
loro hanno voluto gli utonti? bene, hanno la responsabilità di creare un sistema sicuro per gli utonti del resto non è una cosa così incredibile, apple lo sta facendo con iOS Quote:
siamo all'invulnerabilità di windows 7 e ie8 quindi? ....alla faccia dell'obiettività Quote:
Quote:
Quote:
non a caso è più facile trovare un bug software che hardware Quote:
Quote:
Quote:
Quote:
Quote:
"Si fixano in che modo sentiamo, ti prendono il circuito e te lo modificano mettendoci una toppa e ridandotelo oppure ne fanno una versione con le modifiche apportate e lo rimettono in produzione così modificato (quindi di fatto costituendo un "nuovo prodotto")? " in pratica hai affermato che un fix è impossibile Quote:
col software non fai forse così? Quote:
l'ingegneria del software non ce li ha e infatti la ricerca volge disperatamente verso la verifica formale Quote:
mmm quindi il motto del winaro crolla? ovvero il pc "fa tutto lui" se l'utente deve acculturarsi allora tanto vale installare linux, anzi installare gentoo Quote:
Quote:
Quote:
Quote:
Quote:
poi ti ricordo che è successo una sola volta in 17 anni ( da quando esiste redhat )....i trojan per windows invece sono all'ordine del giorno Quote:
ah beh, certo non è arrivato ancora al livello di inettitudine di tanti manager italiani Quote:
pochi mesi dopo l'esperimento Ballmer ha ammesso che vista non sarebbe mai dovuto nascere mi sa che la tru....ehm....esperimento non gli è riuscito tanto bene Quote:
i cambiamenti ci sono stati eccome |
||||||||||||||||||||||||||||||||||||||||||
05-07-2010, 18:21 | #100 |
Senior Member
Iscritto dal: Aug 2009
Messaggi: 638
|
Dico solo una cosa...Ballmer ha detto che Vista è stato un fiasco e che non sarebbe mai dovuto nascere:sai quante copie di 7 ha venduto grazie a questa affermazione?
Ha semplicemente detto quello che in molti volevano sentirsi dire..."si si avete ragione abbiamo fatto una schifezza,adesso però provate questo sistema nuovo " La cosa triste è che ha pure fatto un successone! Ricordo appena uscito 7 i miei colleghi che mi dicevano "hai visto questa nuova funzione?" "Hai visto che bello?" "Hai visto che comodità?=....e io intanto che continuavo a ripetere la solita solfa...non hai voluto provare Vista ma quella cosa già c'era,e funzionava uguale!!! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 04:20.